我正在使用 aspnet 身份在我的 asp.net WebAPI 应用程序中创建、更新删除、登录和注销新用户。当我创建新用户时,它会自动将 PasswordHash 和安全标记存储在数据库中。但现在我想将密码盐字符串存储在数据库中。我已经搜索了很多但无法做到。是否可以通过使用 aspnet 身份来节省盐?如果是那怎么办?
【问题讨论】:
标签: c# entity-framework-6 asp.net-identity
代码优先
1.创建应用用户类
您需要创建一个继承自 IdentityUser 的类。
public class ApplicationUser : IdentityUser
{
public string UserSalt {get;set;}
}
2。上下文
然后你需要调整你的模型(假设你首先使用 EF 代码)。
您的应用程序上下文(您也可以为 ApplicationRole 创建一个特殊的类):
public class ApplicationDbContext : IdentityDbContext<ApplicationUser, ApplicationRole, string> {...}
^ 以防万一您的应用程序是身份提供者并且您的应用程序上下文代表您的身份上下文。
3.调整模型
向模型构建器添加属性:
modelBuilder.Entity("IdentityProvider.Models.ApplicationUser", b =>
{
...
b.Property<string>("UserSalt");
...
}
4.调整关系
还要确保在代码中将 IdentityUser 作为实体名称的任何地方都将其切换为 ApplicationUser。
【讨论】: